Препоръки на CISA за домашните мрежи – част 2

ПРЕПОРЪКИ ЗА ПОВЕДЕНИЕ ОНЛАЙН

Измамните имейли, злонамерените реклами, прикачените файлове и непознатите приложения могат да са заплаха за домашните потребители. За да избегнете изтичане на лична информация, следвайте тези препоръки при сърфиране в Интернет.

1. Следвайте добрите практики при използване на електронна поща.
Имейлът е потенциален начин да бъдете атакувани от хакери. Следните препоръки могат да ви помогнат да се изложите по- малко на опасности:
• Избягвайте да отваряте прикачени файлове или Интернет линкове от съмнителни имейли. Изградете навици за кибер хигиена; не отваряйте непознати имейли и не кликайте върху Интернет връзките и прикачените файлове в тях. Проверявайте самоличността на подателя по алтернативен начин (телефонно обаждане, лично) и, ако се окаже, че човекът не ви е изпратил подобно писмо, изтрийте писмото. При мейлите с вградени линкове отворете браузъра и отидете на страницата, към която ви препраща мейлът чрез търсене в Интернет или чрез директно въвеждане на адреса.
• Използвайте различна парола за всеки акаунт. Така ще се предпазите, ако паролата на определен акаунт е компрометирана. Сменявайте си паролите периодично.
• Избягвайте използването на out-of-office възможностите, освен ако не е абсолютно наложително. Така ще направите по- трудно за непознатите да знаят вашия статус.
• Винаги използвайте протоколи за сигурна връзка с електронната поща, особено при безжична връзка с Интернет. Настроите приложението за електронна поща да използва TLS (Secure IMAP или Secure POP3).
• Никога не отваряйте и не отговаряйте на писма, които съдържат странни претенции или твърде примамливи оферти.

2. Вземете предпазни мерки в социалните мрежи.
Социалните мрежи са подходящо място за споделяне на лични неща със семейството и приятелите. Също така
обаче водят и до риск. За да се защитите, направете следното:
• Избягвайте публикуването на информация като адрес, телефон, месторабота и друга лична информация, която може да се използва за да ви направи цел на някого. Някои измамници използват тази информация за да налучкат отговорите на тайните въпроси за достъп до акаунта. Това може да е име на домашен любимец, марката на първата ви кола, улицата, на която живеете и др.
• Ограничете достъпа до вашата информация само до приятелите ви и проверявайте поканите за приятелство извън социалната мрежа.
• Преглеждайте редовно политиките и настройките за сигурност на вашата социална мрежа или всеки път, когато условията за ползване се променят. Изключете се от проследяващите настройки на Интернет търсачките.
• Направете справка с препоръките за електронна поща относно получаването на нежелани заявки и линкове в социалните мрежи.

3. Предпазни мерки при удостоверяване.
Настройте надеждно удостоверяване за администраторския панел на рутера и достъпа до мрежата. Защитете паролите си за вход и предприемете мерки, за да сведете до минимум злоупотребата с опциите за възстановяване на пароли.
Изключете опцията за запомняне на пароли в браузъра.
Много сайтове предлагат опции за възстановяване на паролата или достъп с тайни въпроси вместо парола. За да предотвратите някой, който би могъл да знае тази информация, да използва тези въпроси, може да използвате фалшиви отговори, които само вие да знаете.
Използвайте многофакторно удостоверяване (MFU), където е възможно. Пример за MFU е, когато за удостверяване е нужно да потвърдите допълнително, че сте вие, чрез телефонно обаждане, СМС, допълнително устройсто, смартфон и др.

4. Внимавайте с употребата на публични Wi-Fi точки за достъп.
Много заведения като кафенета, хотели и летища предлагат безжичен достъп до Интернет или Интернет терминали. Контролът на сигурността на тази инфраструктура е неизвестна и поради това те са обект на интерес от злонамерени хора. Ако все пак ви се наложи да използвате Интернет, когато не сте си вкъщи, избягвайте дирекната употреба на такива точки и влизането във всякакви лични акаунти от тях.
При всяка възможност използвайте мобилния Интернет на телефона.
Ако ви се наложи да използвате публична Wi-Fi мрежа, използвайте надежден доставчик на виртуална частна мрежа (VPN). Това ще защити връзката ви от нежелани погледи.
Грижете се за физическата защита на устройствата си на публични места. Не ги оставяйте без наблюдение.

5. Не смесвайте служебна и лична инфрмация.
Смесването на информация между домашните и служебните системи чрез имейл или външни носители може да изложи служебните системи на риск. Най-добре е да се използват служебна техника и акаунти за изпълнение на задачите, когато не сте в офиса. Ако използвате лично устройство (например при Bring Your Own Device (BYOD) политика на фирмата), използвайте корпоративните продукти за сигурност и правилата за достъп до фирмените ресурси. Препоръчително да използвате отдалечена връзка или терминален сървър в корпоративната мрежа, отколкото да прехвърляте информация и файлове между устройствата. Избягвайте да използвате лични акаунти и ресурси за служебни задачи. Винаги се свързвайте отдалечено към корпоративната мрежа чрез VPN и се уверете, че връзката ви е криптирана.

6. Използвайте различни устройства за различни дейности.
Изградете доверие основано на възможностите за защита на дадено устройство. Преценете дали можете да разделите задачите чрез разпределянето им между различни устройства. Например, едно устройство може да се използва само за финансови задачи и обработка на лични данни, а друго да се използва за сърфиране в Интернет, игри и забавления.

7. Използвайте съвременен браузър и го поддържайте актуален.
Съвременните браузъри са много по-добри, когато трябва да поискат разрешение за определен достъп или да препоръчат настройки за сигурност на потребителите си. Те помагат чувствителната информация да бъде защитена в Интернет. Когато извършвате действия като удостоверяване или финансови транзакции, лентата на адреса на браузъра ви уведомява дали връзката е сигурна. Също така трябва да поддържате браузърите актуални чрез редовно инсталиране на обновленията им.

С любезното съдействие на КиберКЛУБ // CyberCLUB

Източник: e-security.bg

Подобни публикации

5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
30 ноември 2023

Microsoft започва тестване на новата функция за...

Microsoft започна да тества нова функция на Windows 11 Energy Saver...
Бъдете социални
Още по темата
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
16/11/2023

Киберсигурност в търговията...

Краят на годината е изключително натоварено...
14/11/2023

Топ 5 предизвикателства пре...

Ефективните маркетингови операции днес се движат...
Последно добавени
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
04/12/2023

Ирански хакери превземат ко...

Критичната инфраструктура в няколко американски щата...
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!